ua en ru
Пт, 26 квітня News Daily Styler Travel
Війна Росії з Україною Контрнаступ ЗСУ Зеленський заяви Переговори Росії та України Біженцям Обличчя Війни
News Новини України Війна Росії з Україною Світ Політика Надзвичайні події Суспільство Економіка Фінанси Енергетика Інфраструктура Tech Спорт Прес-релізи
Daily Статті Інтерв'ю Точка зору Лонгріди Lite Auto Realty
Styler Життя Персони Події Новини науки Курйози Новости спорта Телешоу Фільми і серіали Війна Потрібна допомога Наші автори
Travel Біженцям Новини авіації Відпочинок в Україні Відпочинок за кордоном Путівники Особистий досвід Вікенд Точки зору

В ESET обнаружил вредоносное ПО, поразившее более 100 тыс. устройств в Украине

Понеділок 24 липня 2017 20:12
UA EN RU
В ESET обнаружил вредоносное ПО, поразившее более 100 тыс. устройств в Украине Фото: хакер (commons.wikimedia.org)

Злоумышленникам удалось скрывать активность вредоносного ПО в течение 5 лет

Исследователи словацкой антивирусной компании ESET обнаружил вредоносное программное обеспечение (ПО), поразившее более 100 тыс. устройств в Украине. Об этом сообщает AIN.

"В ESET обнаружили adware-кампанию Stantinko, успешно действующую с 2012 года. С 2015 года злоумышленникам удалось заразить более 500 тыс. устройств. Больше всего пострадавших в Украине (33%) и России (46%)", - говорится в сообщении.

Согласно информации издания, разработчики Stantinko монетизируют ботнет через установку расширений для браузера Chrome, которые вставляют рекламу и занимаются "кликанием" на рекламные объявления без ведома зараженного пользователя.

Отмечается, что вредоносный сервис, который устанавливается на компьютер жертвы, позволяет хакерам выполнять любые действия (массовый поиск в Google; атаки на панели администраторов Joomla и WordPress, с целью их взлома и продажи; полноценная среда для управления зараженной системой).

В ESET обнаружил вредоносное ПО, поразившее более 100 тыс. устройств в Украине

Фото: распределение заражения с 2015 года по странам (ESET)

Так, злоумышленникам удалось скрывать активность вредоносного ПО в течение 5 лет. Загрузка Stantinko на компьютер жертвы происходит через еще одно вредоносное ПО - FileTour.

В свою очередь, оно распространяется через сайты с пиратским ПО вроде Microsoft Office или играми вроде Grand Theft Auto V иногда под видами торрент-файлов. FileTour устанавливает множество программ, отвлекая внимание пользователя от загрузки компонентов Stantinko, которая происходит в фоновом режиме.

Кроме того, у Stantinko также есть специальный модуль для Facebook, который позволяет создавать через зараженные компьютеры аккаунты в соцсети, лайкать страницы и добавлять в друзья. Махинации с Facebook действительно выгодны, поскольку 1 тыс. лайков могут стоить около 15 долларов, хотя и генерируются ботами.

Главным индикатором заражения является наличие расширений Teddy Protection и The Safe Surfing в браузере Chrome.

Напомним, ранее сообщалось, что крупная глобальная кибератака может привести к мировым экономическим потерям в сумме около 53 млрд долларов, что соответствует уровню катастрофического стихийного бедствия.

Читайте РБК-Україна в Google News
Вірус Кібератака ПО
NEWS
Західніше Авдіївки окупанти можуть змусити ЗСУ відійти з тактичних позицій: карти ISW
Західніше Авдіївки окупанти можуть змусити ЗСУ відійти з тактичних позицій: карти ISW
DAILY
Курс на 40: чому росте долар, від кого це залежить і як довго триватиме
Руслан Кислякфінансовий редактор РБК-Україна Курс на 40: чому росте долар, від кого це залежить і як довго триватиме